Consejos para tener una web segura en PHP

Cuando estamos desarrollando una web debemos poner mucho cuidado y atención en la seguridad de la misma. Debemos ponérselo difícil, por no decir imposible, a los hackers que quieran atacar nuestra web mediante la inserción ó modificación del código PHP.

El uso  de PHP como lenguaje de programación web se está extendiendo día a dia, los dominios que lo emplean se cuentan por millones. Como cualquier otro lenguaje de programación web, PHP, es tan seguro o inseguro como nosotros queramos. Todo depende de las buenas o malas prácticas que realicemos durante el desarrollo del sitio web.

Para evitar, en la medida de lo posible, cualquier ataque a través del código de la web. Existen una  serie de consejos que podemos implementar cuando estamos escribiendo el código de la web, son las siguientes:

1.- Ocultar errores, el uso de display_errors durante la fase de desarrollo  es muy útil para detectar problemas y fallos. Pero una vez finalizada dicha fase debemos deshabilitarla para que ningún hacker pueda obtener información vital del código de nuestra web como rutas, configuraciones y extensiones.

2.- Utilización de funciones de validación, PHP cuenta con numerosas funciones de validación de variables, utilizadlas para verificar que los datos almacenados en ellas son correctos. Así evitaremos cualquier tipo de ataque y ciertos errores de programación que empañan nuestro desarrollo.

3.- Inicialización de variables, cada vez que creemos una variable debemos inicializarla con un valor, de esta forma tan sencilla evitaremos que los hacker utilicen una variable no inicializada para atacar nuestra web sin compasión.

4.- Limpiar inputs, para evitar los ataques mediante XSS o SQL injection en nuestra web, debemos limpiar los inputs  más habituales( $_POST, $_GET,$_SERVER, $_COOKIE ,$_REQUEST), ya que los piratas informáticos suelen utilizarlos para obtener los datos que contienen e incluso pueden alterar las aplicaciones mediante ataques XSS o SQL injection.

5.- Funciones de escape, empleándolas evitaremos en gran medida los ataques mediante SQL Injection, unos de las formas más habituales que usan los hackers para atacar las web desarrolladas en PHP. Los ataques mediante SQL Injection se basan en aprovechar alguna brecha en nuestro código para acceder a la información guardada en la base de datos de la web, como claves de acceso, a través de una consulta SQL.

Aplicando estos cinco sencillos consejos, conseguiremos que el código PHP de una web sea un poco más seguro frente a un posible ataque de hackers. Algunos de los frameworks de desarrollo mas empleados por los desarrolladores, como ZEND o CakePHP, nos ayudan a aplicar estos consejos de una forma rápida y sencilla.

De cualquier forma, si dedicamos un poco de tiempo a la seguridad de nuestro código evitaremos en un futuro graves problemas, mejor prevenir que no lamentarnos

2 opiniones en “Consejos para tener una web segura en PHP”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *